満永拓邦

東洋大学 情報連携学部 准教授

(講演者のプロフィールは、各イベントサイトからご確認ください)

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 教授

満永拓邦

東洋大学 情報連携学部 准教授

ふるさとDX ~成功への秘訣~

国内の各地方においてDXに関連する取り組みが進められています。そこでは「行政のデジタル化」だけではなく、「経済・産業の高度化」「観光資源の強化」など、さまざまな分野でのデジタル技術の活用が期待されています。また、コロナ禍によりリモートワークが急速に普及しており、オンライン上で業務が完結しうる体制が多くの分野で整いつつあります。あわせて、観光地やリゾート地で観光をしながら勤務する「ワーケーション」も注目を浴びています。 こうした環境下、住む場所に囚われず、多様で豊かな生活をもたらす真の“ふるさとDX”の実現のためにはどうしたらいいのでしょう。それには首都圏でサイロ化した議論をするのではなく、地方との繋がりを実際に持ちながら、一過性のうごきではない継続的な取り組みを進めていくことが重要となってきます。 このセッションでは、「地方自治体の取り組み」や「地方でのDX事例」を紹介しつつ、パネルディスカッションを通じて今後の「地方でDXを実現するためのヒント」を提示します。 <要旨> ・地方自治体によるDXの取り組み ・人材育成や人的ネットワークの構築と維持 ・ワーケーションのさらなる活用(首都圏/地方それぞれの期待)

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 教授

満永拓邦

東洋大学 情報連携学部 准教授

ATT&CK:攻撃者視点から捉えるサイバーセキュリティ対策と分析事例

「ATT&CK(アタック)」は、MITRE(マイター)社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。 また、セキュリティ製品の機能説明に際してもATT&CKが取り入れられはじめており、サイバー攻撃から組織を守るために必要な「攻撃者視点」を養う有用なフレームワークと言えます。 本セッションでは、過去のInteropカンファレンスの「ATT&CK」セッションを振り返りつつ、この一年間で発生したセキュリティインシデントを公開情報をもとに ATT&CK の観点から分析した内容を紹介します。 MITRE ATT&CK™ https://attack.mitre.org/ <要旨> ・ATT&CK の活用について ・攻撃者視点を涵養する手法として ・実際の事例に基づく分析について

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 教授

満永拓邦

東洋大学 情報連携学部 准教授

DXを支えるセキュリティ ~『産業サイバーセキュリティセンター』第4期生の成果から~

コロナ禍において、企業におけるDXの取り組みが加速する中、「DXを支えるセキュリティ対策」が大きな課題となっています。たとえば、「セキュアなリモートワーク環境の実現」「IoTデバイスの安全なビジネス活用」「DX推進により必要となる担当者のセキュリティ教育・訓練」など、その課題は企業のビジネス活動の全方位へと広がりを見せています。 本セッションでは、『産業サイバーセキュリティセンター』(ICSCoE)(※)の今期第4期生による卒業プロジェクトの中から、スピーカー陣の所属企業・業界における旬なDXセキュリティの課題について、「ゼロトラスト」「ドローン」「現場向け制御系セキュリティ教育」をそれぞれテーマとして発表します。またそれをもとに、ICSCoEの講師陣や本セッションへの参加者の皆様も含めて意見を交換し、その結果を、各企業の「DXを支えるセキュリティ対策」の参考としていただくことを目的とします。あわせて、『中核人材育成プログラム』の実際の内容やその有効性を垣間見ることもできます。 ※)ICSCoEは、経済産業省が主導して、『独立行政法人 情報処理推進機構』(IPA)のもとに設立されました(2017年4月)。サイバーセキュリティ対策の「重要インフラ(電力など)における強化」や「重要産業分野におけるサプライチェーン全体での実現」が社会的な課題となる中、「これらの課題解決を行う中核人材が、企業内に不足している」という危機感が契機となっています。おもな活動として、社会インフラ・産業基盤でのサイバーセキュリティリスクに立ち向かっていくための、1年間の『中核人材育成プログラム』を提供しています。第4期プログラムでは、重要インフラ関連企業などから将来の中核人材候補46名が受講生として学んでいます。

Interop Tokyo カンファレンス 2022

2022/06/15 〜 2022/06/17
  • 国内講演者
  • 教育・研究機関
  • ディスカッション
  • 教授

満永拓邦

東洋大学 情報連携学部 准教授

攻撃者視点で考えるサイバー攻撃対策2022 ~Red Team演習とATT&CK~

Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。 また、「ATT&CK(アタック)」は、MITRE(マイター)社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。 本セッションでは、このようなRed Team演習と「ATT&CK(アタック)」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。
ピープルビジネスの変革組織戦略の最前線

Interop Tokyo カンファレンス 2022

2022/06/15 〜 2022/06/17
  • 国内講演者
  • 教育・研究機関
  • ディスカッション
  • 教授

満永拓邦

東洋大学 情報連携学部 准教授

満永拓邦

(講演者のプロフィールは、各イベントサイトからご確認ください)
ピープルビジネスの変革組織戦略の最前線